JP3844452B2 - Biometric authentication system and authentication token - Google Patents

Biometric authentication system and authentication token Download PDF

Info

Publication number
JP3844452B2
JP3844452B2 JP2002181406A JP2002181406A JP3844452B2 JP 3844452 B2 JP3844452 B2 JP 3844452B2 JP 2002181406 A JP2002181406 A JP 2002181406A JP 2002181406 A JP2002181406 A JP 2002181406A JP 3844452 B2 JP3844452 B2 JP 3844452B2
Authority
JP
Japan
Prior art keywords
user
biometric information
information
registration
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002181406A
Other languages
Japanese (ja)
Other versions
JP2004029920A (en
Inventor
智志 重松
孝裕 羽田野
啓樹 首藤
幸夫 岡崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002181406A priority Critical patent/JP3844452B2/en
Priority to US10/236,596 priority patent/US20030048173A1/en
Priority to EP02090318A priority patent/EP1293874A3/en
Publication of JP2004029920A publication Critical patent/JP2004029920A/en
Application granted granted Critical
Publication of JP3844452B2 publication Critical patent/JP3844452B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Input From Keyboards Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ユーザが或るサービスを受ける時にそのユーザが本人であるか否かをユーザの生体情報を用いて証明し、ユーザにサービスを提供する生体情報認証システム及び認証トークン及び認証方法に関する。
【0002】
【従来の技術】
PC(パソコン)や携帯電話等のような機器の中には、ユーザの生体情報を用いてユーザ本人であることを証明し、ユーザに各種サービスを提供する認証機能を有する機器がある。図8は、こうした認証機能を有するシステムの一例を示す図であり、PCや携帯電話等のようなサービス提供機器である利用機器30に、ユーザの生体情報を読みとるセンサ11を搭載したセンサユニット10Aを接続し、利用機器30内に搭載されているプロセッサやマイコン等の処理装置31は、センサユニット10Aに読み取られたセンシングデータEをもとにユーザ本人であるか否かを認証し、ユーザ本人である場合にそのユーザにサービスを提供するようにしている。
【0003】
また、この種の認証機能を有するシステムの他の例として、図9に示すように、ユーザが所持する認証装置(認証トークン10)を、ユーザがサービスの提供を受ける利用機器30に接続し、この認証装置内で生体情報を用いたユーザの認証を行い、その認証結果を利用機器30に送信するシステムも提案されている。この認証システムでは、ユーザの登録情報は個々のユーザが所持する認証装置内に記憶され、生体情報の読みとりから照合までがこの認証装置内で行われる。この照合によって得られる認証結果(通信データH)のみが利用機器30に送信され、利用機器30はこの情報をもとにサービスの提供を行っている。
【0004】
【発明が解決しようとする課題】
図8に示す認証システムでは、ユーザの生体情報の照合は利用機器30内の処理装置31で行われるため、利用機器30内の記憶回路32に認証用ソフトウェアOとユーザの登録データDを搭載しなければならない。しかしながら、すでに大量に普及しているPCや携帯電話等の利用機器の中には、こうした認証ソフトウェアOと登録データDが搭載されていない機器が多く、生体情報に基づく認証システムの導入を図るためにはこうした機器に認証ソフトウェアと登録データを予め搭載する必要があり、この種の認証システムの導入上の阻害要因となっている。
【0005】
一方、図9に示す認証システムでは、生体情報の照合はユーザが所持する認証装置で行うため、照合用ソフトウェアとユーザの登録データは利用機器30に搭載する必要はない。しかし、認証装置側はユーザが本人であるかどうかを表す通信データH(認証結果)を利用機器30に送信するため、この通信データを受け取り、この通信データHが正規のデータか否かを判定して、サービスの提供を開始させる認証装置専用ソフトウェアを予め利用機器30に搭載しておくか、或いは利用機器30に搭載されているサービス提供用ソフトウェアAを、認証装置からの通信データHによって動作するように変更しなければならない。これでは、図8に示した従来例と同様、ユーザが利用する全ての利用機器に予め認証装置用ソフトウェアを搭載しておかなければならず、認証システムの導入が困難になってしまう。
【0006】
本発明は、このような問題点に鑑みてなされたものであり、その目的とするところは、すでにユーザが利用している一般の利用機器に専用ソフトウェアを搭載することなく、生体情報に基づく認証システムを導入可能にすることにある。
【0007】
【課題を解決するための手段】
このような課題を解決するために本発明は、ユーザが所持する認証トークンと、ユーザにサービスを提供する利用機器とからシステムを構成し、認証トークンに、ユーザの生体情報の読み取りを行う生体情報センサと、ユーザの登録生体情報を予め記憶する登録メモリと、登録メモリに記憶された登録生体情報に対応してインデックスで識別される複数のユーザ固有情報を記憶するユーザメモリと、生体情報センサにより読みとられた生体情報と登録メモリの登録生体情報とを照合し、一致した生体情報が予め定められた特定の登録生体情報であった場合はインデックスカウンタを加算し、一致した生体情報が特定の登録生体情報以外の場合は、ユーザメモリより一致した登録生体情報に対応し、インデックスカウンタの値で識別されたユーザ固有情報を読み出し出力する照合回路と、照合回路から出力されたユーザの固有情報をキーボードの打鍵信号に変換するキーボードエミュレータと、キーボードエミュレータにより変換された打鍵信号を送信する第1の通信回路とを設け、利用機器に、第1の通信回路から送信された打鍵信号を受信する第2の通信回路と、第2の通信回路により受信された打鍵信号に基づいてサービスプログラムを実行し、ユーザへサービスを提供する処理装置とを有し、利用機器が専用のソフトウエアを搭載し第2の通信回路により受信された打鍵信号がユーザを認証する物である場合、利用機器は登録用ユーザ固有情報と登録用インデックス情報を第2の通信回路を介し第1の通信回路に送信し、ユーザメモリは第1の受信回路で受信された登録用ユーザ固有情報と登録用インデックス情報を基に記憶するユーザ固有情報を変更する手段を設けたものである。
【0008】
この場合、認証情報出力部に、登録メモリに特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを設け、かつ照合部に、生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力するとともに、照合対象の生体情報が予め定められた登録生体情報の場合はインデックス加算信号を出力する照合回路と、インデックス加算信号に基づいて加算を行うインデックスカウンタとを設け、キーボードエミュレータは、照合回路から照合結果として出力される特定の登録生体情報とインデックスカウンタの値とに基づき認証情報出力部がユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換するものである。
【0009】
また、照合部に、生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力する照合回路と、スイッチと、スイッチの押下回数を加算するインデックスカウンタとを設け、キーボードエミュレータは、照合回路から照合結果として出力される特定の登録生体情報とインデックスカウンタの値とに基づき認証情報出力部がユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換するものである。
また、認証トークンに、利用機器から送信される登録用ユーザ固有情報及び登録用インデックス情報を第1の通信回路を介して受信すると、ユーザメモリ内の登録用インデックス情報で識別される領域のユーザ固有情報を登録用ユーザ固有情報に更新するか、または前記領域に登録用ユーザ固有情報を挿入する登録手段を設けたものである。
【0011】
【発明の実施の形態】
以下、本発明について図面を参照して説明する。
図1は、本発明に係る生体情報認証システムの構成を示すブロック図である。この生体情報認証システムは、図1に示すように、ユーザにサービスを提供する利用機器30と、ユーザが所持する認証トークン10とから構成される。
【0012】
認証トークン10には、生体情報を読みとるセンサ11と、所持しているユーザの登録生体情報データ(登録データD)を保持する登録メモリ13と、ユーザの情報を保持するユーザメモリ15と、センサ11で読みとった生体情報データ(センシングデータE)と登録メモリ13に保持された登録生体情報データとを比較照合する照合回路12と、ユーザメモリ15が出力するユーザ情報(ユーザ情報C)を、照合回路12の照合データFをもとにキーボードの打鍵信号Jに変換するキーボードエミュレータ14と、キーボードエミュレータ14が出力する打鍵信号Jを通信データHとして利用機器30に送信するとともに、利用機器30から送信される登録用ユーザ情報Bを受信するとユーザメモリ15に出力する通信回路16とが設けられている。
【0013】
また、本認証システムは、1つの登録生体情報に対してインデックスで識別可能な複数のユーザ情報を割り当てることができるシステムである。このため、認証トークン10では、通信回路16からユーザメモリ15に対し前述の登録用ユーザ情報Bとともに登録用インデックス情報Gを出力してユーザメモリ15にこれらの情報を対に登録するとともに、インデックスカウンタ17を設けて、生体情報の照合の結果、照合回路12が一致した生体情報をインデックス対応登録生体情報と判定したときに出力するインデックス加算信号Kによりインデックスカウンタ17の値を増加させてその値をインデックス情報Iとしてユーザメモリ15に送出する。ユーザメモリ15は、インデックス情報Iと照合データFとで指定されるユーザ情報をキーボードエミュレータ14に出力する。
【0014】
一方、利用機器30は、PCや携帯電話等の機器であり、認証トークン10からのユーザ情報を示す通信データHを受信する通信回路33と、通信回路33で受信したユーザ情報をもとにユーザヘサービスを提供する処理装置31と、処理装置31が実行する提供サービスに応じたサービスソフトウェアAを記憶する記憶回路32とからなる。
【0015】
ここで、ユーザは事前に、自身が所持する認証トークン10に自身の登録生体情報データや、サービスを利用するためのパスワード等のユーザ情報を記憶させておく。次に利用機器30を利用する時には、ユーザは自身の認証トークン10を利用機器30に直接もしくは電波や赤外線等を介して間接的に接続し、センサ11により自身の生体情報を読み取らせる。照合回路12は、予め登録メモリ13に登録してある登録生体情報データDとセンサ11が読みとった生体情報データ(センシングデータE)との照合を行い、照合結果が一致して照合成功を示す場合は照合データFとしてキーボードエミュレータ14及びユーザメモリ15に出力する。前記照合の結果が予め定めたインデックス対応登録生体情報であるときには前述したようにインデックスカウンタ17にインデックス加算信号Kを出力しインデックスカウンタ17の値を増加させる。
【0016】
ここで、キーボードエミュレータ14は、照合回路12により一致と照合された生体情報を表す照合データFとインデックスカウンタ17の値を示すインデックス情報Iとに基づきユーザメモリ15から出力されるパスワード等のユーザ情報C(ユーザを識別するための識別情報を含むユーザ固有情報)をキーボードの打鍵信号Jに変換し、通信回路16を介して通信データHとして利用機器30に送信する。
【0017】
利用機器30の通信回路33は、USBやシリアル、無線、赤外線等のキーボード等を接続する汎用的なコネクタおよび通信回路であり、この通信回路33に接続された認証トークン10からの打鍵信号Jを、本来接続されるキーボードから送信される打鍵信号と同様に解釈し、処理装置31に送信する。処理装置31は、通信回路33から送信される信号をキーボードからの信号と解釈し、キー入力に対応した処理を行う。
【0018】
ここで、利用機器30の状態がサービスを提供する際のパスワード等の入力受付状態であり、かつ認証トークン10から送信される打鍵信号Jがこのユーザに対応したパスワードである場合、利用機器30の処理装置31は、外部接続されたキーボードからパスワードが入力されたと解釈し、処理装置31は記憶回路32内のサービスソフトウェアAを実行することにより、この入力されたパスワードをユーザがキーボードで入力したパスワードの場合と同様に照合し、正しいと認証すると、前記サービスソフトウェアAを実行することにより、ユーザにサービスを提供する。
【0019】
このように、本認証システムでは、認証トークン10からの信号は実際にユーザがキーボードを用いて入力したパスワードとまったく同様であり、したがって処理装置31は従来のパスワード照合と同様の処理でユーザ認証を行うことが可能である。このため、利用機器30にはこの認証トークン専用のソフトウェアを搭載する必要がなく、また利用機器30のサービスプログラム(サービスソフトウェアA)も認証トークン用に改良する必要がない。つまり、従来のパスワードを用いた認証システムに対し、ソフトウェア等の新たな搭載や変更を行うことなく、生体情報に基づく認証システムを容易に導入することが可能になる。
【0020】
また、ユーザ情報として、パスワードだけではなくユーザID等も送信することで、ユーザ認証時のキーボード入力の手間を省き、利便性を高めることができる。さらに、認証トークン10がユーザIDやパスワードを自動的に送信するため、ユーザは、これらの情報を記憶する必要が無く、さらに利便性を高めることが可能である。また、同時に、ユーザが記憶することが不可能であるような無意味で長いパスワードを頻繁に更新しながらサービス毎に個別に設定することも可能であり、従来のパスワードによる認証システムがもつ、パスワードを覚えやすい意味を持つ文字列にしてしまったり、1つのパスワードを更新せずに様々なサービスに共用してしまうなどの問題も解決でき、より高セキュリティなシステムを構築することが可能となる。
【0021】
認証トークン10へのユーザ情報及びインデックスの新規登録や、認証トークン10に登録してあるユーザ情報及びインデックスの修正及び追加は、専用のソフトウェアを搭載した利用機器30から登録用ユーザ情報B及び登録用インデックス情報Gを認証トークン10に送信することにより行うことができる。この場合、認証トークン10は、この登録用ユーザ情報B及び登録用インデックス情報Gを受信すると、受信した登録用ユーザ情報B及び登録用インデックス情報Gをもとにユーザメモリ15へのユーザ情報の登録やユーザメモリ15内のユーザ情報の修正等の処理を行う。
【0022】
このような処理に対しては、専用のソフトウェアが搭載された利用機器が必要であるが、こうした処理は常に行うのではなく、ユーザ情報を変更する場合のみ必要であり、その時のみ、この処理が可能な利用機器に接続すればよい。この処理は通常のサービス提供時の認証処理に比べ非常にまれであるため、ユーザの利便性をほとんど損なうことはない。また、こうしたユーザ情報及びインデックス情報の登録処理に対するサービスに関しても、認証トークン10を用いた生体情報によるユーザ認証を導入することで、ユーザ情報及びインデックス情報を任意に書き換えるのではなく、専用の利用機器で、それを行うことを許可されたユーザのみが行えるようにすることで、より安全性の高いシステムの構築が可能である。なお、本実施の形態ではユーザの登録生体情報データを記憶する登録メモリ13と、ユーザ情報を記憶するユーザメモリ15とを分けて記述しているが、これらは一体化して1つのメモリにすることも可能である。
【0023】
このように、本認証システムは、登録メモリ13に登録された複数の登録生体情報データのそれぞれに対し、複数のユーザ情報を割り当て、割り当てた複数のユーザ情報をインデックスにより識別可能に構成したものである。
ここで、例えば、生体情報を指紋と仮定すると、ユーザメモリ15には、図2に示すように、例えば親指である指1A、人差し指である指1B等の各指に対して、それぞれユーザ情報a〜d、ユーザ情報h〜k等の複数のユーザ情報を割り当てることができる。
【0024】
こうしたユーザ情報を登録する場合は、利用機器30から送信される登録用ユーザ情報Bに登録用インデックス情報Gを付加し、図3に示すように、ユーザメモリ15の任意のインデックスの部分にユーザ情報を挿入し追加する。また、図4に示すように、ユーザメモリ15の任意のインデックスの部分のユーザ情報を新しいユーザ情報に書き換える上書きなどにより、各登録生体情報の任意のインデックスのユーザ情報を登録することも可能である。
【0025】
図5は、本認証システムの動作を示すフローチャートである。このフローチャートにしたがって本発明の要部動作を説明する。
まず、生体情報の照合を開始する前に、インデックスカウンタ17の値を「0」にリセットする(ステップS1)。次に、ユーザの生体情報をセンサ11により読み取るとともに、照合回路12はセンサ11で読み取った生体情報と登録メモリ13内の登録生体情報とを照合し、一致する登録生体情報に対する照合データFを出力する(ステップS2)。
【0026】
ここで、本実施の形態では、登録メモリ13内に登録された複数の登録生体情報のうち、少なくとも1つをインデックス対応登録生体情報としておき、照合回路12の出力した照合データFが、このインデックス対応登録生体情報を示すものである場合(ステップS3でYESの場合)は、照合回路12はインデックスカウンタ17にインデックス加算信号Kを出力してそのインデックスカウンタ17の値を1つ増加させ(ステップS4)、再び生体情報の読み取り及び照合に戻る(ステップS2)。そして、その照合結果の照合データFが前回のインデックス対応登録生体情報の場合は、同様にインデックスカウンタ17にインデックス加算信号Kを出力してそのインデックスカウンタ17の値を1つ増加させ(ステップS3,ステップS4)、再度ステップS2に戻って生体情報の読み取り及び照合を行う。
【0027】
このように、照合回路12では、センサ11により生体情報が読み取られる毎に、その生体情報と登録メモリ13内の登録生体情報とを照合するとともに、照合結果を表す照合データFがインデックス対応登録生体情報の場合は、インデックスカウンタ17にインデックス加算信号Kを出力してそのインデックスカウンタ17の値を1つ増加させる処理を行う。
【0028】
一方、照合回路12による照合結果が、インデックス対応登録生体情報を示すものではない場合(ステップS3でNOの場合)は、照合の一致に基づき照合回路12が出力する登録生体情報の種類を示す照合データFとその時のインデックスカウンタ17の値を示すインデックス情報Iとから、ユーザメモリ15内のユーザ情報が検索され特定される(ステップS5)。そして、特定されたそのユーザ情報がキーボードエミュレータ14に出力される(ステップS6)。キーボードエミュレータ14は、ユーザメモリ15から出力されるユーザ情報を入力すると前述したように、そのユーザ情報をキーボードの打鍵信号Jに変換し、通信回路16を介して通信データHとして利用機器30に送信する。
【0029】
このように、本実施の形態では各登録生体情報(指紋の場合は例えば各指)に対してそれぞれ複数のユーザ情報を割り当てることが可能であり、より多くのユーザ情報の登録及び利用が可能となる。例えば、ユーザ情報が利用機器30でのサービスに対するパスワード等の場合、新規パスワードをユーザ情報としてユーザメモリ15に追加する時には、「ユーザ情報の追加」を用いて登録を行えば、最新のパスワード以前のパスワードも保持、出力することが可能である。これにより、利用機器30でのサービスのパスワード更新画面等での新旧のパスワードの入力が必要な場合にも、インデックスを利用し新旧の両パスワードを出力することが可能であり、このようなサービスに対応することが可能となる。
【0030】
以上の説明では、インデックスカウンタ17の値を増加させる場合、インデックス対応登録生体情報をあらかじめ決めておく方法について述べたが、指などの生体のセンサ11上での位置により、インデックスカウンタ17の値を増加させることも可能である。
【0031】
即ち、図6に示すように、指紋を読みとるセンサ11に対してユーザが、図6(a)〜図6(c)に示すように様々な方向で指を置き、照合回路12がこの指が置かれている方向を検出しこの検出結果に基づきインデックスカウンタ17の値を増加させる。
【0032】
また、図7に示すように、認証トークン10にスイッチ18等を設け、このスイッチ18が押された回数分インデックスカウンタ17の値を増加させるようにしても良い。なお、この場合、照合回路12からインデックスカウンタ17に対してインデックス加算信号Kは出力されない。
【0033】
【発明の効果】
以上説明したように本発明によれば、認証トークンに、ユーザの生体情報の読み取りを行う生体情報センサと、ユーザの登録生体情報を予め記憶する登録メモリと、登録メモリに特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対応してユーザの複数の固有情報の出力が可能な認証情報出力部と、生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合するとともに、照合結果が照合成功を示しかつ照合対象の生体情報が前記特定の登録生体情報の場合は認証情報出力部から前記特定の登録生体情報に対応する複数の固有情報の何れか1つを選択的に出力させる照合部とを備え、認証情報出力部から出力されるユーザの固有情報をキーボードの打鍵信号に変換し、変換した打鍵信号を利用機器に送信して、利用機器にサービスプログラムを実行させユーザにサービスを提供させるように構成したので、すでにユーザが利用している一般の利用機器に専用ソフトウェアを搭載することなく、生体情報に基づく認証システムを導入することができる。また、各登録生体情報に対してそれぞれ複数のユーザ固有情報を割り当てることが可能であるため、より多くのユーザ固有情報の利用が可能となる。例えば、ユーザ固有情報が利用機器から提供されるサービスに対するパスワードである場合、最新のパスワード以前のパスワードも保持して出力することが可能である。これにより、利用機器においてサービスのパスワード更新画面等での新旧のパスワードの入力が必要な場合にも、インデックスを利用し新旧の両パスワードを出力することが可能になる。
【図面の簡単な説明】
【図1】 本発明に係る生体情報認証システムの構成を示すブロック図である。
【図2】 前記システムにおける各登録生体情報毎のユーザ情報の登録状況を示す図である。
【図3】 前記システムにおけるユーザ情報の第1の登録動作を示す図である。
【図4】 前記システムにおけるユーザ情報の第2の登録動作を示す図である。
【図5】 前記システムの要部動作を示すフローチャートである。
【図6】 前記システムに登録されたユーザ情報の出力を指示するインデックスカウンタの第1の加算例を示す図である。
【図7】 前記システムに登録されたユーザ情報の出力を指示するインデックスカウンタの第2の加算例を示す図である。
【図8】 従来のシステムの構成を示すブロック図である。
【図9】 従来のシステムの構成を示すブロック図である。
【符号の説明】
1…指、10…認証トークン、11…センサ、12…照合回路、13…登録メモリ、14…キーボードエミュレータ、15…ユーザメモリ、16,33…通信回路、17…インデックスカウンタ、18…スイッチ、30…利用機器、31…処理装置、32…記憶回路。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a biometric information authentication system, an authentication token, and an authentication method for proving whether or not a user is a principal by using the biometric information of the user when the user receives a service and providing the service to the user.
[0002]
[Prior art]
Among devices such as PCs (personal computers) and mobile phones, there are devices having an authentication function that proves the identity of the user by using the user's biometric information and provides various services to the user. FIG. 8 is a diagram showing an example of a system having such an authentication function. A sensor unit 10A in which a sensor 11 that reads a user's biological information is mounted on a use device 30 that is a service providing device such as a PC or a mobile phone. , And the processing device 31 such as a processor or a microcomputer installed in the use device 30 authenticates whether or not the user is the user based on the sensing data E read by the sensor unit 10A. If so, the service is provided to the user.
[0003]
As another example of a system having this kind of authentication function, as shown in FIG. 9, an authentication device (authentication token 10) possessed by a user is connected to a use device 30 where the user is provided with a service, There has also been proposed a system that authenticates a user using biometric information in the authentication apparatus and transmits the authentication result to the use device 30. In this authentication system, user registration information is stored in an authentication device possessed by each user, and everything from reading biometric information to verification is performed in this authentication device. Only the authentication result (communication data H) obtained by this verification is transmitted to the use device 30, and the use device 30 provides a service based on this information.
[0004]
[Problems to be solved by the invention]
In the authentication system shown in FIG. 8, since the biometric information of the user is collated by the processing device 31 in the use device 30, the authentication circuit O and the user registration data D are installed in the storage circuit 32 in the use device 30. There must be. However, there are many devices that are not equipped with such authentication software O and registration data D among devices that are already widely used, such as PCs and mobile phones, so that an authentication system based on biometric information can be introduced. It is necessary to install authentication software and registration data in advance in such devices, which is an impediment to the introduction of this type of authentication system.
[0005]
On the other hand, in the authentication system shown in FIG. 9, since verification of biometric information is performed by an authentication device possessed by the user, it is not necessary to install verification software and user registration data in the use device 30. However, since the authentication device side transmits the communication data H (authentication result) indicating whether or not the user is the user, the authentication device side receives the communication data and determines whether or not the communication data H is legitimate data. Then, the authentication device dedicated software for starting the provision of the service is installed in the use device 30 in advance, or the service provision software A installed in the use device 30 is operated by the communication data H from the authentication device. Must be changed to do. In this case, as in the conventional example shown in FIG. 8, authentication device software must be installed in advance on all the devices used by the user, which makes it difficult to introduce the authentication system.
[0006]
The present invention has been made in view of such problems, and the object of the present invention is to perform authentication based on biometric information without installing dedicated software in a general user device already used by a user. It is to make the system installable.
[0007]
[Means for Solving the Problems]
In order to solve such a problem, the present invention configures a system from an authentication token possessed by a user and a use device providing a service to the user, and reads biometric information of the user into the authentication token. A sensor, a registration memory that stores user's registered biometric information in advance, a user memory that stores a plurality of user-specific information identified by an index corresponding to the registered biometric information stored in the registration memory, and a biometric information sensor The read biometric information and the registered biometric information in the registration memory are collated, and if the matched biometric information is a predetermined specific biometric information, an index counter is added. In the case of other than registered biometric information, the registered biometric information that matches from the user memory corresponds to the user identified by the index counter value. Collating circuit for outputting read the unique information, a keyboard emulator that converts the information specific to the user output from the matching circuit to the tap signal of the keyboard, and a first communication circuit for transmitting keystroke signals converted by the keyboard emulator A second communication circuit that receives the key-pressing signal transmitted from the first communication circuit and executes a service program based on the key-pressing signal received by the second communication circuit, and provides a service to the user. And the processing device for providing the user device, the user device is equipped with dedicated software, and the keystroke signal received by the second communication circuit authenticates the user. The registration index information is transmitted to the first communication circuit via the second communication circuit, and the user memory receives the registration user information received by the first reception circuit. It is provided with a means for changing the user-specific information for storing THE specific information and registration index information based.
[0008]
In this case, the authentication information output unit is provided with a user memory capable of storing a plurality of pieces of user-specific information identified by an index with respect to at least one registered biometric information stored as specific registered biometric information in the registration memory, In addition, the collation unit collates the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a collation result, and an index if the biometric information to be collated is predetermined biometric information. A collation circuit that outputs an addition signal and an index counter that performs addition based on the index addition signal are provided, and the keyboard emulator is based on specific registered biometric information output as a collation result from the collation circuit and the value of the index counter. User-specific information selectively output from the user memory by the authentication information output unit And converts the key signal.
[0009]
In addition, the collation unit includes a collation circuit that collates the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a collation result, a switch, and an index counter that adds the number of times the switch is pressed. The keyboard emulator provides user-specific information selectively output from the user memory by the authentication information output unit based on the specific registered biometric information output from the verification circuit as a verification result and the value of the index counter, as a keystroke signal of the keyboard. To convert.
Further, when the registration user-specific information and the registration index information transmitted from the user device are received in the authentication token via the first communication circuit, the user-specific information in the area identified by the registration index information in the user memory Registration means for updating the information to registration user specific information or inserting the registration user specific information into the area is provided.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
The present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a biometric information authentication system according to the present invention. As shown in FIG. 1, the biometric information authentication system includes a use device 30 that provides a service to a user and an authentication token 10 that the user possesses.
[0012]
The authentication token 10 includes a sensor 11 that reads biometric information, a registration memory 13 that holds registered biometric information data (registered data D) of a user, a user memory 15 that holds user information, and a sensor 11. The collation circuit 12 for comparing and collating the biometric information data (sensing data E) read in step 1 with the registered biometric information data held in the registration memory 13, and the user information (user information C) output from the user memory 15 The keyboard emulator 14 that converts the keying signal J into the keyboard keying signal J based on the collation data F of 12 and the keying signal J output from the keyboard emulator 14 are transmitted as communication data H to the user device 30 and transmitted from the user device 30. And a communication circuit 16 that outputs to the user memory 15 when receiving the registration user information B. It has been.
[0013]
The authentication system is a system that can assign a plurality of pieces of user information that can be identified by an index to one registered biometric information. For this reason, the authentication token 10 outputs the registration index information G together with the above-described registration user information B from the communication circuit 16 to the user memory 15 and registers the information in the user memory 15 as a pair, and the index counter. 17, the value of the index counter 17 is increased by the index addition signal K output when the biometric information matched by the collation circuit 12 is determined as the index-corresponding registered biometric information as a result of the biometric information collation. The index information I is sent to the user memory 15. The user memory 15 outputs user information designated by the index information I and the collation data F to the keyboard emulator 14.
[0014]
On the other hand, the utilization device 30 is a device such as a PC or a mobile phone, and a communication circuit 33 that receives communication data H indicating user information from the authentication token 10 and a user based on the user information received by the communication circuit 33. A processing device 31 that provides a service, and a storage circuit 32 that stores service software A corresponding to the provided service executed by the processing device 31.
[0015]
Here, in advance, the user stores his / her registered biometric information data and user information such as a password for using the service in the authentication token 10 possessed by the user. Next, when using the use device 30, the user connects his / her authentication token 10 directly to the use device 30 or indirectly through radio waves, infrared rays, or the like, and causes the sensor 11 to read his / her biological information. When the collation circuit 12 collates the registered biometric information data D registered in the registration memory 13 in advance with the biometric information data (sensing data E) read by the sensor 11, the collation results match to indicate a collation success. Is output as collation data F to the keyboard emulator 14 and the user memory 15. When the collation result is predetermined index-corresponding registered biometric information, as described above, the index addition signal K is output to the index counter 17 and the value of the index counter 17 is increased.
[0016]
Here, the keyboard emulator 14 uses user information such as a password output from the user memory 15 based on the collation data F representing the biometric information collated with the collation circuit 12 and the index information I indicating the value of the index counter 17. C (user-specific information including identification information for identifying the user) is converted into a keystroke signal J of the keyboard, and is transmitted as communication data H to the utilization device 30 via the communication circuit 16.
[0017]
The communication circuit 33 of the utilization device 30 is a general-purpose connector and communication circuit for connecting a keyboard such as USB, serial, wireless, and infrared, and a key-pressing signal J from the authentication token 10 connected to the communication circuit 33 is received. Then, it is interpreted in the same manner as a keystroke signal transmitted from a keyboard that is originally connected, and transmitted to the processing device 31. The processing device 31 interprets the signal transmitted from the communication circuit 33 as a signal from the keyboard, and performs processing corresponding to the key input.
[0018]
Here, when the state of the use device 30 is an input acceptance state of a password or the like when providing the service, and the keystroke signal J transmitted from the authentication token 10 is a password corresponding to this user, The processing device 31 interprets that a password has been input from an externally connected keyboard, and the processing device 31 executes the service software A in the storage circuit 32, whereby the input password is entered by the user using the keyboard. In the same manner as in the above case, if the service is verified and verified as correct, the service software A is executed to provide a service to the user.
[0019]
In this way, in this authentication system, the signal from the authentication token 10 is exactly the same as the password actually entered by the user using the keyboard. Therefore, the processing device 31 performs user authentication by the same process as the conventional password verification. Is possible. For this reason, it is not necessary to install software dedicated to the authentication token in the use device 30, and it is not necessary to improve the service program (service software A) of the use device 30 for the authentication token. That is, it is possible to easily introduce an authentication system based on biometric information without newly installing or changing software or the like to an authentication system using a conventional password.
[0020]
Further, by transmitting not only a password but also a user ID as user information, it is possible to save the trouble of keyboard input at the time of user authentication and to improve convenience. Furthermore, since the authentication token 10 automatically transmits the user ID and password, the user does not need to store such information, and the convenience can be further improved. At the same time, it is also possible to set individual passwords for each service while frequently updating meaningless long passwords that cannot be memorized by the user. It is possible to solve problems such as making a character string with a meaning that is easy to remember, and sharing a variety of services without updating a single password, and a higher security system can be constructed.
[0021]
New registration of user information and index to the authentication token 10 and correction and addition of user information and index registered in the authentication token 10 are performed from the user device 30 equipped with dedicated software for registration user information B and registration. This can be done by sending the index information G to the authentication token 10. In this case, when the authentication token 10 receives the registration user information B and the registration index information G, the authentication token 10 registers the user information in the user memory 15 based on the received registration user information B and the registration index information G. And processing such as correction of user information in the user memory 15 is performed.
[0022]
For such processing, a user device with dedicated software is required. However, such processing is not always performed, and is necessary only when user information is changed. What is necessary is just to connect with the utilization apparatus which can be used. Since this process is very rare compared to the authentication process at the time of providing a normal service, the convenience for the user is hardly impaired. In addition, regarding the service for the registration process of user information and index information, by introducing user authentication based on biometric information using the authentication token 10, user information and index information are not arbitrarily rewritten, but a dedicated use device Therefore, it is possible to construct a more secure system by allowing only users who are authorized to do so. In the present embodiment, the registration memory 13 that stores the registered biometric information data of the user and the user memory 15 that stores the user information are described separately, but these are integrated into one memory. Is also possible.
[0023]
As described above, the authentication system is configured such that a plurality of pieces of user information is assigned to each of a plurality of pieces of registered biometric information data registered in the registration memory 13 and the assigned pieces of user information can be identified by an index. is there.
Here, for example, assuming that the biometric information is a fingerprint, the user memory 15 stores user information a for each finger such as a finger 1A as a thumb and a finger 1B as an index finger as shown in FIG. A plurality of user information such as ~ d and user information h ~ k can be assigned.
[0024]
When registering such user information, the registration index information G is added to the registration user information B transmitted from the use device 30, and the user information is added to an arbitrary index portion of the user memory 15 as shown in FIG. Insert and add. Moreover, as shown in FIG. 4, it is also possible to register user information at an arbitrary index of each registered biometric information by overwriting the user information at an arbitrary index portion of the user memory 15 with new user information. .
[0025]
FIG. 5 is a flowchart showing the operation of the authentication system. The operation of the main part of the present invention will be described according to this flowchart.
First, before starting collation of biometric information, the value of the index counter 17 is reset to “0” (step S1). Next, the biometric information of the user is read by the sensor 11, and the collation circuit 12 collates the biometric information read by the sensor 11 with the registered biometric information in the registration memory 13, and outputs collation data F for the matching registered biometric information. (Step S2).
[0026]
Here, in this embodiment, at least one of a plurality of registered biometric information registered in the registration memory 13 is set as index-corresponding registered biometric information, and the collation data F output from the collation circuit 12 is the index. If the corresponding registered biometric information is indicated (YES in step S3), the collation circuit 12 outputs the index addition signal K to the index counter 17 and increments the value of the index counter 17 by one (step S4). ), The process returns to the reading and collation of the biological information again (step S2). If the collation data F of the collation result is the previous index-corresponding registered biometric information, the index addition signal K is similarly output to the index counter 17 to increase the value of the index counter 17 by one (step S3, S3). Step S4), returning to step S2 again, reading and collating biometric information.
[0027]
As described above, each time the biometric information is read by the sensor 11, the collation circuit 12 collates the biometric information with the registered biometric information in the registration memory 13, and the collation data F representing the collation result is the index-corresponding registered biometric. In the case of information, an index addition signal K is output to the index counter 17 to increase the value of the index counter 17 by one.
[0028]
On the other hand, when the collation result by the collation circuit 12 does not indicate the index-corresponding registered biometric information (NO in step S3), the collation indicating the type of registered biometric information output by the collation circuit 12 based on the collation match. The user information in the user memory 15 is searched and specified from the data F and the index information I indicating the value of the index counter 17 at that time (step S5). Then, the specified user information is output to the keyboard emulator 14 (step S6). When the user information output from the user memory 15 is input, the keyboard emulator 14 converts the user information into a keyboard keying signal J as described above, and transmits it to the user device 30 as communication data H via the communication circuit 16. To do.
[0029]
Thus, in this embodiment, a plurality of pieces of user information can be assigned to each registered biometric information (for example, each finger in the case of a fingerprint), and more user information can be registered and used. Become. For example, when the user information is a password for a service in the use device 30, when adding a new password as user information to the user memory 15, if registration is performed using “add user information”, the password before the latest password is added. Passwords can also be stored and output. This makes it possible to output both old and new passwords using the index even when it is necessary to input old and new passwords on the password update screen of the service on the use device 30. It becomes possible to respond.
[0030]
In the above description, when the value of the index counter 17 is increased, the method for predetermining the index-corresponding registered biometric information has been described. However, the value of the index counter 17 is determined depending on the position of the biometric sensor 11 such as a finger. It is also possible to increase.
[0031]
That is, as shown in FIG. 6, the user places a finger in various directions as shown in FIGS. 6A to 6C with respect to the sensor 11 that reads the fingerprint, and the collation circuit 12 The direction in which it is placed is detected, and the value of the index counter 17 is increased based on the detection result.
[0032]
Further, as shown in FIG. 7, the authentication token 10 may be provided with a switch 18 or the like, and the value of the index counter 17 may be increased by the number of times the switch 18 is pressed. In this case, the index addition signal K is not output from the verification circuit 12 to the index counter 17.
[0033]
【The invention's effect】
As described above, according to the present invention, the biometric information sensor that reads the biometric information of the user in the authentication token, the registration memory that stores the biometric information of the user in advance, and the specific biometric information registered in the registration memory An authentication information output unit capable of outputting a plurality of unique information of a user corresponding to at least one registered biometric information stored, biometric information read by the biometric information sensor and registered biometric information in the registration memory are collated. In addition, if the collation result indicates that collation is successful and the biometric information to be collated is the specific registered biometric information, one of a plurality of unique information corresponding to the specific registered biometric information is selected from the authentication information output unit And a verification unit that automatically outputs a user, converts user's unique information output from the authentication information output unit into a keyboard keystroke signal, and uses the converted keystroke signal Since it is configured to transmit and execute the service program on the device to be used and provide the service to the user, an authentication system based on biometric information without installing dedicated software on a general user device already used by the user Can be introduced. In addition, since a plurality of pieces of user specific information can be assigned to each registered biometric information, more user specific information can be used. For example, when the user-specific information is a password for a service provided from a use device, it is possible to hold and output a password before the latest password. This makes it possible to output both the old and new passwords using the index even when the old and new passwords need to be input on the service password update screen or the like in the use device.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a biometric authentication system according to the present invention.
FIG. 2 is a diagram showing a registration status of user information for each registered biometric information in the system.
FIG. 3 is a diagram showing a first registration operation of user information in the system.
FIG. 4 is a diagram showing a second registration operation of user information in the system.
FIG. 5 is a flowchart showing the main operation of the system.
FIG. 6 is a diagram showing a first addition example of an index counter for instructing output of user information registered in the system.
FIG. 7 is a diagram showing a second addition example of an index counter for instructing output of user information registered in the system.
FIG. 8 is a block diagram showing a configuration of a conventional system.
FIG. 9 is a block diagram showing a configuration of a conventional system.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Finger, 10 ... Authentication token, 11 ... Sensor, 12 ... Verification circuit, 13 ... Registration memory, 14 ... Keyboard emulator, 15 ... User memory, 16, 33 ... Communication circuit, 17 ... Index counter, 18 ... Switch, 30 ... used equipment, 31 ... processing device, 32 ... storage circuit.

Claims (4)

ユーザが所持する認証トークンと、前記ユーザにサービスを提供する利用機器とからなり、
前記認証トークンは、
前記ユーザの生体情報の読み取りを行う生体情報センサと、
前記ユーザの登録生体情報を予め記憶する登録メモリと、
前記登録メモリに記憶された前記登録生体情報に対応してインデックスで識別される複数のユーザ固有情報を記憶するユーザメモリと
前記生体情報センサにより読みとられた生体情報と前記登録メモリの前記登録生体情報とを照合し、一致した生体情報が予め定められた特定の登録生体情報であった場合はインデックスカウンタを加算し、一致した生体情報が前記特定の登録生体情報以外の場合は、前記ユーザメモリより一致した登録生体情報に対応し、前記インデックスカウンタの値で識別されたユーザ固有情報を読み出し出力する照合回路と、
前記インデックスカウンタの値は1以上であり、
前記照合回路から出力された前記ユーザの固有情報をキーボードの打鍵信号に変換するキーボードエミュレータと、
前記キーボードエミュレータにより変換された前記打鍵信号を送信する第1の通信回路とを有し、
前記利用機器は、
前記第1の通信回路から送信された前記打鍵信号を受信する第2の通信回路と、
前記第2の通信回路により受信された前記打鍵信号に基づいてサービスプログラムを実行し、前記ユーザへサービスを提供する処理装置とを有し、
前記利用機器が専用のソフトウエアを搭載し前記第2の通信回路により受信された前記打鍵信号がユーザを認証する物である場合、前記利用機器は登録用ユーザ固有情報と登録用インデックス情報を第2の通信回路を介し第1の通信回路に送信し、前記ユーザメモリは前記第1の受信回路で受信された前記登録用ユーザ固有情報と前記登録用インデックス情報を基に記憶するユーザ固有情報を変更すること
を特徴とする生体情報認証システム。An authentication token possessed by the user, and a user device that provides services to the user,
The authentication token is
A biometric information sensor for reading the biometric information of the user;
A registration memory for storing the registered biometric information of the user in advance;
A user memory for storing a plurality of user specific information identified by an index corresponding to the registered biometric information stored in the registration memory;
The read biometric information by the biometric information sensor and collating the said registered biometric information of the registration memory, if matched biometric information is a specific registered biometric information determined in advance by adding the index counter, When the matched biometric information is other than the specific registered biometric information, the matching circuit reads out and outputs the user-specific information identified by the value of the index counter corresponding to the matched biometric information from the user memory;
The value of the index counter is 1 or more,
A keyboard emulator for converting the user's unique information output from the verification circuit into a keyboard keystroke signal;
A first communication circuit that transmits the keystroke signal converted by the keyboard emulator;
The use device is
A second communication circuit for receiving the keystroke signal transmitted from the first communication circuit;
A processing device that executes a service program based on the keystroke signal received by the second communication circuit and provides a service to the user ;
If the user equipment is equipped with dedicated software and the keystroke signal received by the second communication circuit authenticates the user, the user equipment uses the registration user-specific information and the registration index information. The user memory stores user specific information to be stored based on the registration user specific information and the registration index information received by the first reception circuit. A biometric authentication system characterized by changing . 請求項1において
前記認証情報出力部は、前記登録メモリに前記特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを備え、
前記照合部は、
生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力する照合回路と、スイッチと、前記スイッチの押下回数を加算するインデックスカウンタとを備え、
前記キーボードエミュレータは、前記照合回路から照合結果として出力される前記特定の登録生体情報と前記インデックスカウンタの値とに基づき前記認証情報出力部が前記ユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換することを
特徴とする生体情報認証システム。In Claim 1, The said authentication information output part is a user who can memorize | store the some user specific information identified with an index with respect to the at least 1 registration biometric information memorize | stored as the said specific registration biometric information in the said registration memory. With memory,
The collation unit
A collation circuit that collates the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a collation result, a switch, and an index counter that adds the number of times the switch is pressed;
The keyboard emulator is configured to provide user-specific information that is selectively output from the user memory by the authentication information output unit based on the specific registered biometric information output from the verification circuit as a verification result and the value of the index counter. A biometric information authentication system characterized by being converted into a keystroke signal. ユーザが所持する認証トークンと、前記ユーザにサービスを提供する利用機器とからなり、
前記認証トークンは、
前記ユーザの生体情報の読み取りを行う生体情報センサと、
前記ユーザの登録生体情報を予め記憶する登録メモリと、
前記登録メモリに記憶された前記登録生体情報に対応してインデックスで識別される複数のユーザ固有情報を記憶するユーザメモリと
前記生体情報センサにより読みとられた生体情報と前記登録メモリの前記登録生体情報とを照合し、一致した生体情報が予め定められた特定の登録生体情報であった場合はイン デックスカウンタを加算し、一致した生体情報が前記特定の登録生体情報以外の場合は、前記ユーザメモリより一致した登録生体情報に対応し、前記インデックスカウンタの値で識別されたユーザ固有情報を読み出し出力する照合回路と、
前記インデックスカウンタの値は1以上であり、
前記照合回路から出力された前記ユーザの固有情報をキーボードの打鍵信号に変換するキーボードエミュレータと、
前記キーボードエミュレータにより変換された前記打鍵信号を送信する第1の通信回路とを有し、
前記利用機器は、
前記第1の通信回路から送信された前記打鍵信号を受信する第2の通信回路と、
前記第2の通信回路により受信された前記打鍵信号に基づいてサービスプログラムを実行し、前記ユーザへサービスを提供する処理装置とを有し、
前記利用機器が専用のソフトウエアを搭載し前記第2の通信回路により受信された前記打鍵信号がユーザを認証する物である場合、前記利用機器は登録用ユーザ固有情報と登録用インデックス情報を第2の通信回路を介し第1の通信回路に送信し、前記ユーザメモリは前記第1の受信回路で受信された前記登録用ユーザ固有情報と前記登録用インデックス情報を基に記憶するユーザ固有情報を変更すること
を特徴とする認証トークン。An authentication token possessed by the user, and a user device that provides services to the user,
The authentication token is
A biometric information sensor for reading the biometric information of the user;
A registration memory for storing the registered biometric information of the user in advance;
A user memory for storing a plurality of user specific information identified by an index corresponding to the registered biometric information stored in the registration memory;
Collating the said registered biometric information of the registration memory read biometric information by the biometric information sensor, if matched biometric information is a specific registered biometric information determined in advance by adding the index counter A matching circuit that reads out and outputs user-specific information identified by the value of the index counter corresponding to the registered biometric information matched from the user memory when the matched biometric information is other than the specific registered biometric information;
The value of the index counter is 1 or more,
A keyboard emulator for converting the user's unique information output from the verification circuit into a keyboard keystroke signal;
A first communication circuit that transmits the keystroke signal converted by the keyboard emulator;
The use device is
A second communication circuit for receiving the keystroke signal transmitted from the first communication circuit;
A processing device that executes a service program based on the keystroke signal received by the second communication circuit and provides a service to the user ;
If the user equipment is equipped with dedicated software and the keystroke signal received by the second communication circuit authenticates the user, the user equipment uses the registration user-specific information and the registration index information. The user memory stores user specific information to be stored based on the registration user specific information and the registration index information received by the first reception circuit. An authentication token characterized by changing . 請求項3において
前記認証情報出力部は、前記登録メモリに前記特定の登録生体情報として記憶された少なくとも1つの登録生体情報に対してインデックスで識別される複数のユーザ固有情報の記憶が可能なユーザメモリを備え、
前記照合部は、
生体情報センサにより読み取られた生体情報と登録メモリの登録生体情報とを照合して照合結果を出力する照合回路と、スイッチと、前記スイッチの押下回数を加算するインデックスカウンタとを備え、
前記キーボードエミュレータは、前記照合回路から照合結果として出力される前記特定の登録生体情報と前記インデックスカウンタの値とに基づき前記認証情報出力部が前記ユーザメモリから選択的に出力するユーザ固有情報をキーボードの打鍵信号に変換することを
特徴とする生体情報認証トークン。In Claim 3, The said authentication information output part is a user who can memorize | store the some user specific information identified by an index with respect to the at least 1 registration biometric information memorize | stored as the said specific registration biometric information in the said registration memory. With memory,
The collation unit
A collation circuit that collates the biometric information read by the biometric information sensor with the registered biometric information in the registration memory and outputs a collation result, a switch, and an index counter that adds the number of times the switch is pressed;
The keyboard emulator is configured to provide user-specific information that is selectively output from the user memory by the authentication information output unit based on the specific registered biometric information output from the verification circuit as a verification result and the value of the index counter. A biometric authentication token characterized in that it is converted into a keystroke signal.
JP2002181406A 2001-09-06 2002-06-21 Biometric authentication system and authentication token Expired - Lifetime JP3844452B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2002181406A JP3844452B2 (en) 2002-06-21 2002-06-21 Biometric authentication system and authentication token
US10/236,596 US20030048173A1 (en) 2001-09-06 2002-09-05 Authentication method, authentication system, and authentication token
EP02090318A EP1293874A3 (en) 2001-09-06 2002-09-05 Authentication method, authentication system, and authentication token

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002181406A JP3844452B2 (en) 2002-06-21 2002-06-21 Biometric authentication system and authentication token

Publications (2)

Publication Number Publication Date
JP2004029920A JP2004029920A (en) 2004-01-29
JP3844452B2 true JP3844452B2 (en) 2006-11-15

Family

ID=31178250

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002181406A Expired - Lifetime JP3844452B2 (en) 2001-09-06 2002-06-21 Biometric authentication system and authentication token

Country Status (1)

Country Link
JP (1) JP3844452B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006304167A (en) * 2005-04-25 2006-11-02 Sony Corp Key generating method and key generating apparatus
DK3457307T3 (en) * 2006-04-24 2019-09-23 Yubico Ab DEVICE FOR IDENTIFICATION AND AUTHENTICATION
FR2974924B1 (en) * 2011-05-06 2013-06-14 Morpho METHODS FOR ENHANCEMENT AND BIOMETRIC VERIFICATION, SYSTEMS AND RELATED DEVICES.
DE102014219297A1 (en) * 2014-09-24 2016-03-24 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Authentication Stick
CN112231668A (en) * 2020-09-18 2021-01-15 同盾控股有限公司 User identity authentication method based on keystroke behavior, electronic equipment and storage medium

Also Published As

Publication number Publication date
JP2004029920A (en) 2004-01-29

Similar Documents

Publication Publication Date Title
US20030048173A1 (en) Authentication method, authentication system, and authentication token
US8056122B2 (en) User authentication method and system using user's e-mail address and hardware information
US7664961B2 (en) Wireless handheld device with local biometric authentication
US7493495B2 (en) Biometrics interface
US20080201768A1 (en) Method For Managing A Large Number Of Passwords, Portable Apparatus And Certification Information Storing Device Using The Same, And Certification Information Management Method Using The Same
US7979714B2 (en) Authentication and access control device
JP5303407B2 (en) Biometric authentication system, portable terminal, semiconductor element, and information processing server
US7529389B2 (en) Device for verifying individual, and method for verifying individual
JP2012033179A (en) Identity verification system
EP1653320A1 (en) Data processing apparatus
JP5251966B2 (en) Mobile terminal authentication system and mobile terminal
JPH10269182A (en) User authentication method and user authentication system
JP3844452B2 (en) Biometric authentication system and authentication token
CN111818376A (en) Password setting method, smart television, electronic equipment and readable storage medium
JP7358574B2 (en) Authentication system, transmitter, receiver, authentication method, and program
JP4490637B2 (en) Personal authentication terminal
US9058476B2 (en) Method and image forming apparatus to authenticate user by using smart card
JP2003178033A (en) Authentication method, authentication system and authentication token
JP4904180B2 (en) Thin client system, server used therefor, client terminal, security card and data communication method
US20050283633A1 (en) Method and system for securing a device
KR20070092527A (en) Method of managing information for identification and recording media that saves program implementing the same
JP2002175281A (en) Network log in system
JPH10334239A (en) Terminal equipment
US6826667B2 (en) Buffer assisted data storage method and system with built-in fingerprint recognition function
JP2006079293A (en) Method for certifying electronic name card, its system, device for certifying electronic name card, and terminal device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040622

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051003

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051228

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060801

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060731

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060815

R151 Written notification of patent or utility model registration

Ref document number: 3844452

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090825

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100825

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100825

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110825

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120825

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130825

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term